1. Druskininkų savivaldybės administracijos Centralizuotos vidaus audito tarnybos vidaus audito metodikos (toliau vadinama – metodika) tikslas – padėti organizuoti Druskininkų savivaldybės administracijos Centralizuotos vidaus audito tarnybos (toliau tekste – tarnyba) darbą, siekiant sistemingai ir visapusiškai įvertinti kontrolės ir priežiūros procedūrų veiksmingumą bei padėti įgyvendinti veiklos tikslus Savivaldybės administracijoje bei visuose Savivaldybei pavaldžiuose ir  (arba) jos valdymo sričiai priskirtuose viešuosiuose juridiniuose asmenyse.

2. Atliekant vidaus auditą, vadovaujamasi šia metodika ir rekomenduojama atsižvelgti į Finansų ministerijos interneto svetainėje skelbiamas vidaus audito metodines rekomendacijas ir klausimynus finansų, veiklos ir valdymo, programų, informacinių sistemų, viešųjų pirkimų vertinimui atlikti ir kt.

3. Metodikoje vartojamos sąvokos:

audituojamasis subjektas – Savivaldybės administracija, visi Savivaldybei pavaldūs ir (arba) jos valdymo sričiai priskirti viešieji juridiniai asmenys,  kurių vidaus auditas atliekamas;

bendrosios informacinių sistemų kontrolės priemonės – savivaldybės administracijos direktoriaus, Savivaldybei pavaldžių  ir  (arba) jos valdymo sričiai priskirtų viešųjų juridinių asmenų  vadovų patvirtinti informacinių sistemų duomenų saugos nuostatai, saugaus elektroninės informacijos tvarkymo taisyklės, informacinių sistemų veiklos tęstinumo valdymo planas ir informacinių sistemų vartotojų administravimo taisyklės, skirti informacinių sistemų vidaus kontrolei užtikrinti; 

strateginis tarnybos veiklos planas – trejų metų tarnybos veiklos planavimo dokumentas, kuriame, atsižvelgiant į Savivaldybės strateginius veiklos tikslus, tarnybos aplinką ir išteklius, suformuluojama tarnybos misija, veiklos strateginiai tikslai, uždaviniai ir priemonės jiems įgyvendinti;

taikomosios informacinių sistemų kontrolės priemonės – savivaldybės administracijos direktoriaus, Savivaldybei pavaldžių ir (arba) jos valdymo sričiai priskirtų viešųjų juridinių asmenų vadovų patvirtintos informacinių sistemų vartotojų instrukcijos ir procedūros, skirtos duomenų įvedimo į konkrečią kompiuterių programą, jų apdorojimo ir rezultatų pateikimo vidaus kontrolei užtikrinti;

vidaus auditoriaus darbo dokumentai (toliau – darbo dokumentai) – vidaus auditoriaus parengti dokumentai, kuriuose pateikiama atliekant vidaus auditą surinkta informacija, įskaitant gautą medžiagą (Savivaldybės administracijos, Savivaldybei pavaldžių ir (arba) jos valdymo sričiai priskirtų viešųjų juridinių asmenų oficialius dokumentus ir jų kopijas, apskaitos dokumentų kopijas, garso įrašus, filmuotą medžiagą ir kt.), patvirtinančią nustatytas klaidas ir reikalavimų neatitikimą;

viešojo juridinio asmens rizika (toliau – rizika) – tikimybė, kad dėl tam tikrų vidinių arba išorinių veiksnių viešojo juridinio asmens tikslai nebus įgyvendinti arba bus įgyvendinti netinkamai ir dėl to jis gali patirti nuostolių;

viešojo juridinio asmens rizikos valdymas (toliau – rizikos valdymas) – viešojo juridinio asmens rizikos veiksnių nustatymo, analizės ir valdymo procesas, kai, siekiant tinkamai reaguoti į riziką, priimami sprendimai dėl jos poveikio pašalinimo arba sumažinimo iki priimtino lygio;

viešojo juridinio asmens rizikos veiksniai (toliau – rizikos veiksniai) – aplinkybės, galinčios daryti neigiamą poveikį viešojo juridinio asmens veiklai;

kitos metodikoje vartojamos sąvokos atitinka Lietuvos Respublikos vidaus kontrolės ir vidaus audito įstatyme vartojamas sąvokas.

4. Tarnybos veikla planuojama tarnybos vedėjui sudarant strateginį ir metinį tarnybos veiklos planus, kurie gali būti koreguojami atsižvelgiant į savivaldybės administracijos direktoriaus pasiūlymus, svarbius savivaldybės audituojamų subjektų prioritetų, veiklos arba kitus pasikeitimus. Strateginis ir metinis tarnybos veiklos planai bei pakeitimai turi būti raštu suderinti su savivaldybės administracijos direktoriumi.

5. Strateginis tarnybos veiklos planas rengiamas atsižvelgiant į Savivaldybės strateginius veiklos tikslus, analizuojant ir įvertinant tarnybos aplinką bei išteklius, audito visumą, vidaus audito poreikį. Strateginiame tarnybos veiklos plane turi būti:

6. Metinis tarnybos veiklos planas sudaromas remiantis šių duomenų analize:

7. Metinis tarnybos veiklos planas sudaromas remiantis strateginiu tarnybos veiklos planu bei atsižvelgiant į praėjusių kalendorinių metų tarnybos atliktų vidaus auditų rezultatus. Metiniame tarnybos veiklos plane turi būti nurodyta: vidaus audito subjektai; juose atlikto ankstesnio vidaus audito data; vidaus auditų temos; vidaus auditų atlikimo trukmė darbo dienomis, įskaitant laiką, paskirtą apžvelgti audituojamojo subjekto veiklą ir parengti vidaus auditų programas; konkretūs vidaus audito vykdytojai bei reikiami jam atlikti ištekliai. Metiniame tarnybos veiklos plane turi būti numatyti ne tik atskiri vidaus auditai, bet ir kita tarnybos veikla, pavyzdžiui, tarnybos vidaus auditorių mokymasis bei kvalifikacijos kėlimas, metinės tarnybos veiklos ataskaitos parengimas ir kita. Apie 10–20 procentų kiekvieno tarnybos vidaus auditoriaus metinių darbo dienų gali būti nepaskirstyta, kad būtų galima tinkamai vykdyti tarnybos veiklą, pavyzdžiui, dėl vidaus auditorių ligos, dėl metiniame tarnybos veiklos plane nenumatyto vidaus audito atlikimo ir dėl kitų svarbių aplinkybių. Vidaus auditui atlikti tarnybos vidaus auditoriai parenkami atsižvelgiant į numatomo atlikti vidaus audito pobūdį ir sudėtingumą, jų patirtį bei specialų pasirengimą.

8. Tarnybos vedėjas su savivaldybės administracijos direktoriumi ne vėliau kaip iki einamųjų metų gruodžio 31 dienos turi suderinti ateinančių metų tarnybos metinį veiklos planą.

9. Tarnybos vidaus auditoriai prieš kiekvieno vidaus audito atlikimą turi parengti vidaus audito programą, kurią patvirtina tarnybos vedėjas. Vidaus audito programa gali būti tikslinama, o visi jos pakeitimai tvirtinami tarnybos vedėjo.

10. Vidaus audito programoje turi būti nurodyta: vidaus audito tema, tikslai, vidaus audito apimtis, vidaus audito procedūros, susijusios su vidaus audito informacijos rinkimu, analizavimu ir dokumentavimu; periodai pagal vykdytojus bei pagal poreikį; kita svarbi informacija.

11. Vidaus auditui atlikti parengti klausimynai ir testai, kurie detalizuoja programą, turi būti suderinti su tarnybos vedėju.

12. Tarnybos vidaus auditorius, atlikdamas vidaus auditą, priklausomai nuo vidaus audito tikslo, pagal tarnybos vedėjo patvirtintą vidaus audito programą, vertina Savivaldybės audituojamo subjekto vidaus kontrolės sistemos funkcionavimą bei rizikos valdymą ir turi:

13. Įvertinęs audituojamojo subjekto vidaus kontrolės funkcionavimą bei galimą rizikos veiksnių įtaką, vidaus auditorius vidaus audito ataskaitoje (toliau – ataskaita) pateikia vidaus kontrolės vertinimo išvadą ir rekomendacijas, kaip sustiprinti vidaus kontrolės procedūras bei rizikos valdymą Savivaldybės administracijoje, Savivaldybei pavaldžiuose ir (arba) jos valdymo sričiai priskirtuose viešuosiuose juridiniuose asmenyse.

14. Atsižvelgdamas į vidaus audito tikslą, pagal tarnybos vedėjo patvirtintą vidaus audito programą ar jos pakeitimus vidaus auditorius atlieka vidaus audito procedūras, kurios apima:

15. Vidaus audito atlikimo trukmė nustatoma atsižvelgiant į vidaus audito temos pobūdį ir apimtį. Suderinus su tarnybos vedėju, dėl pateisinamų priežasčių vidaus audito atlikimo trukmė gali būti pratęsta.

16. Tarnybos vidaus auditoriai vidaus audito metu gautą informaciją turi registruoti darbo dokumentuose, kurie privalo turėti dokumento sudarytojo pavadinimą, dokumento pavadinimą, dokumento datą, dokumento numerį, dokumento tekstą ir turi būti vidaus auditoriaus pasirašyti. Darbo dokumentai yra pagrindas vidaus audito ataskaitoms parengti, taip pat vidaus audito išvadoms ir rekomendacijoms pagrįsti.

17. Darbo dokumentuose turi būti nurodytos taikytos vidaus audito procedūros ir vidaus audito apimtis, apibendrinta surinkta vidaus audito išvadas ir rekomendacijas patvirtinanti informacija.

18. Darbo dokumentai gali būti įforminami įvairiai: raštu popieriuje, filmo arba magnetinėje juostoje, kompiuterinėje laikmenoje, naudojantis elektroninės technikos ir kitomis priemonėmis.

19. Tarnybos vidaus auditoriai vidaus audito metu arba po vidaus audito organizuojamuose susitikimuose supažindina Savivaldybės administracijos atsakingus už atitinkamą darbo sritį valstybės tarnautojus arba darbuotojus su nustatytais ir apibendrintais faktais, aptaria su jais jų veiklos tobulinimo ir nustatytų trūkumų šalinimo galimybes.

20. Tarnybos vidaus auditorius, vidaus audito metu nustatęs pažeidimų, apie juos raštu turi nedelsdamas pranešti tarnybos vedėjui, kuris žodžiu arba raštu apie tai informuoja savivaldybės administracijos direktorių.

21. Darbo dokumentus kartu su atlikto vidaus audito ataskaitos projektu tarnybos vidaus auditorius turi pateikti tarnybos vedėjui.

22. Tarnybos vedėjas, siekdamas užtikrinti vidaus audito kokybę, atlieka:

23. Atlikęs vidaus auditą, tarnybos vidaus auditorius sudaro vidaus audito dokumentų bylą ir bylos vidaus apyrašą.

24. Vidaus audito dokumentų bylų naudojimą, jų saugojimą koordinuoja tarnybos vedėjas. Auditoriams sutikimą naudotis vidaus audito dokumentais gali duoti tarnybos vedėjas, prieš tai tokį sutikimą žodžiu arba raštu suderinęs su savivaldybės administracijos direktoriumi.

25. Kai vidaus audito dokumentus nori naudoti ne Savivaldybės administracijos valstybės tarnautojai ar darbuotojai, tarnybos vedėjas, prieš leisdamas pasinaudoti tokiais dokumentais, turi gauti savivaldybės administracijos direktoriaus sutikimą raštu.

26. Atlikus vidaus auditą, turi būti parengta, tarnybos vedėjo ir vidaus auditoriaus pasirašyta ataskaita, kurioje apibendrinami atlikto vidaus audito rezultatai, pateikiami pakankama (vidaus audito procedūrų atlikta tiek, kad gautos informacijos užtenka nustatytiems faktams pagrįsti), patikima (informacija turi būti gauta remiantis patikimais šaltiniais (ataskaitoje užfiksuoti ūkiniai įvykiai ir operacijos tikrai įvykę, duomenys nešališki, išsamūs ir patikrinti), svarbi ir naudinga (informacija, kuri panaudojama darbui atlikti, vidaus audito tikslams pasiekti) informacija pagrįsti pastebėjimai, išvados ir rekomendacijos.

27. Ataskaita gali būti:

28. Ataskaitos struktūra:

29. Ataskaita turi būti:

30. Tarnybos vidaus auditoriaus ataskaitoje nurodyti viešojo juridinio asmens vidaus kontrolės sistemos trūkumai prieš tai turi būti aptarti su atitinkamais audituojamojo subjekto valstybės tarnautojais arba darbuotojais vidaus audito metu, kad būtų įsitikinta, kad vidaus auditorius ir audituojamojo subjekto valstybės tarnautojai arba darbuotojai supranta klaidos arba trūkumo esmę, taip pat aptarta, kaip geriau ištaisyti trūkumus ir klaidas arba patobulinti viešojo juridinio asmens vidaus kontrolės sistemą.

31. Atlikus vidaus auditą, parengiamas ataskaitos projektas, kurį vidaus auditorius turi aptarti su audituojamojo subjekto vadovu bei su atsakingais už audituotą sritį valstybės tarnautojais ir darbuotojais (susirašinėjimų, susitikimų, komentarų teikimo ar kitais būdais).

32. Aptarus ataskaitos projektą ir įvertinus pastabas, gautas iš audituojamojo subjekto dėl ataskaitos projekto, parengiama galutinė ataskaita audituojamajam subjektui.

33. Galutinė ataskaita pateikiama savivaldybės administracijos direktoriui kartu su lydraščiu, kuriame nurodoma, kad per 15 kalendorinių dienų po galutinės ataskaitos gavimo dienos:

34. Jei galutinėje ataskaitoje aptinkama klaida, vidaus auditorius turi surašyti vidaus audito ataskaitą patikslinančią pažymą, kurią turi patvirtinti tarnybos vedėjas. Vidaus audito ataskaitą patikslinanti pažyma išdalijama visiems gavusiems galutinę ataskaitą.

35. Esant poreikiui arba pareikalavimui, ataskaitos santrauka, kaip ir visa ataskaita, privalo būti teikiama savivaldybės administracijos direktoriui.

36. Tarnybos vedėjas, atsižvelgdamas į ataskaitoje pateiktų išvadų ir rekomendacijų reikšmingumą, turi pavesti tarnybos vidaus auditoriams atlikti rekomendacijų įgyvendinimo kontrolę.

37. Tarnybos vidaus auditoriai turi stebėti ir dokumentuoti, kaip vykdomos vidaus audito ataskaitoje pateiktos rekomendacijos, ar gerinama padėtis audituotame subjekte.

38. Atlikus rekomendacijų įgyvendinimo kontrolę, tarnybos vidaus auditorius surašo pažangos stebėjimo ataskaitą arba pažymą apie vidaus audito ataskaitoje pateiktų rekomendacijų įgyvendinimą (2 priedas).

39. Tarnybos vedėjas, atsižvelgdamas į vidaus audito ataskaitoje pateiktų rekomendacijų įgyvendinimą gali nuspręsti pažangos stebėjimo procedūras atlikti kito vidaus audito metu arba atlikti atskirą pažangos stebėjimo vidaus auditą.

40. Tais atvejais, kai audituojamojo subjekto vadovo prisiimtas rizikos lygis dėl vidaus audito metu nustatytų klaidų bei trūkumų gali turėti neigiamą poveikį audituojamojo subjekto veiklai, kai į tarnybos vidaus auditoriaus pateiktas rekomendacijas audituojamojo subjekto vadovas neatsižvelgia ir nurodytų trūkumų netaiso, tarnyba privalo apie tai informuoti savivaldybės administracijos direktorių.

41. Pažangos stebėjimo procedūrą tarnybos vidaus auditoriai turi fiksuoti registravimo žurnale, kuriame pažymima apie rekomendacijų įgyvendinimą ir trūkumų ištaisymą arba minėtų procedūrų neatlikimą.

_______________________________